Cách hữu hiệu phòng chống hacker tấn công firewall phần 1

Chia sẻ: Svsdgs Sgdg | Ngày: | Loại File: PDF | Số trang:5

Thêm vào BST

Báo xấu

94
lượt xem 12
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nhiều ngời tin rằng hiện cha xuất hiện bứcc tờng lửa “hoàn hảo”, nhng tơng lai đầy sán lạn. Một số hăng kinh doanh nh Network Associates Inc. (NAI), AXENT, Internet Dynamics, và Microsoft đã phát triển công nghệ cung cấp tính năng bảo mật của công nghệ giám quản với khả năng vận hành của công nghệ lọc gói tin (một dạng lai ghép giữa hai công nghệ).

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Cách hữu hiệu phòng chống hacker tấn công firewall phần 1

Thủ thuật phòng chống hacker tấn công firewall h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD cña chóng ®· giíi h¹n chóng vµo luång l u th«ng ®i ra c«ng ty thay v× luång l u th«ng ®i vµo hÖ er er ! ! W W O O N N y y bu bu to to phôc vô web cña c«ng ty. Trong khi ®ã, ta cã thÓ gÆp c¸c ngá th«ng loc gãi tin, hoÆc c¸c ngá th«ng läc k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k gãi tin h÷u tr¹ng (stateful) phøc hîp h¬n, mÆt kh¸c, trong nhiÒu tæ chøc lín cã c¸c yªu cÇu kh¶ n¨ng vËn hµnh cao. NhiÒu ng êi tin r»ng hiÖn ch a xuÊt hiÖn bøcc t êng löa “hoµn h¶o”, nh ng t ¬ng lai ®Çy s¸n l¹n. Mét sè h¨ng kinh doanh nh Network Associates Inc. (NAI), AXENT, Internet Dynamics, vµ Microsoft ®· ph¸t triÓn c«ng nghÖ cung cÊp tÝnh n¨ng b¶o mËt cña c«ng nghÖ gi¸m qu¶n víi kh¶ n¨ng vËn hµnh cña c«ng nghÖ läc gãi tin (mét d¹ng lai ghÐp gi÷a hai c«ng nghÖ). Nh ng chóng vÉn ch a giµ dÆn. Suèt tõ khi bøc t êng löa ®Çu tiªn ® îc cµi ®Æt, c¸c bøc t êng löa ®· b¶o vÖ v« sè m¹ng tr¸nh ® îc nh÷ng cÆp m¾t tß mß vµ bän ph¸ ho¹i nh ng cßn l©u chóng míi trë thµnh ph ¬ng thuèc trÞ b¸ch bÖnh b¶o mËt. C¸c chç yÕu b¶o mËt ®Òu ® îc ph¸t hiÖn hµng n¨m víi hÇu nh mäi kiÓu bøc t êng löa trªn thÞ tr êng. TÖ h¹i h¬n, hÇu hÕt c¸c bøc t êng löa th êng bÞ cÊu h×nh sai, kh«ng b¶o tr×, vµ kh«ng gi¸m s¸t, biÕn chóng trë thµnh mét vËt c¶n cöa ®iÖn tö (gi÷ cho c¸c ngá th«ng lu«n réng më). NÕn kh«ng ph¹m sai lÇm, mét bøc t êng löa ® îc thiÕt kÕ, cÊu h×nh, vµ b¶o tr× kü l ìng hÇu nh kh «ng thÓ ®ét nhËp. Thùc tÕ, hÇu hÕt c¸c kÎ tÊn c«ng cã tay nghÒ cao ®Òu biÕt ®iÒu nµy vµ sÏ ®¬n gi¶n tr¸nh vßng qua bøc t êng löa b»ng c¸ch khai th¸c c¸c tuyÕn quan hÖ ñy qu¶n (trust relationships) vµ c¸c chç yÕu b¶o mËt nèi kÕt láng lÎo nhÊt, hoÆc tr¸nh nã hoµn toµn b»ng c¸ch tÊn c«ng qna mét tµi kho¶n 2 http://www.llion.net
h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD quay sè. er er ! ! W W O O N N y y bu bu to to §iÓm c¨n b¶n: hÇu hÕt bän tÊn c«ng dån mäi nç lùc ®Ó vßng qua mét bøc t êng löa m¹nh - môc k k lic lic C C w w m m w w w w o o c .c . .d o .d o ack c u -tr a c k c u -tr tiªu ë ®©y lµ t¹o mét bøc t êng löa m¹nh. Víi t c¸ch lµ ®iÒu hµnh viªn bøc t êng löa, ta biÕt râ tÇm quan träng cña viÖc t×m hiÓu kÎ ®Þch. N¾m ® îc c¸c b íc ®Çu tiªn mµ mét bän tÊn c«ng thùc hiÖn ®Ó bá qua c¸c bøc t êng löa sÏ gióp b¹n rÊt nhiÒu trong viÖc ph¸t hiÖn vµ ph¶n øng l¹i mét cuéc tÊn c«ng. Ch ¬ng nµy sÏ h íng dÉn b¹n qua c¸c kü thuËt th êng dïng hiÖn nay ®Ó ph¸t hiÖn vµ ®iÓm danh c¸c bøc t êng löa, ®ång thêi m« t¶ vµi c¸ch mµ bän tÊn c«ng g¾ng bá qua chóng. Víi tõng kü thuËt, ta sÏ t×m hiÓu c¸ch ph¸t hiÖn vµ ng¨n chÆn c¸c cuéc tÊn c«ng. II. §Þnh danh c¸c bøc t êng löa HÇu hÕt mäi bøc t êng löa ®Òu mang mét "mïi h ¬ng" ®iÖn tö duy nhÊt. NghÜa lµ, víi mét tiÕn tr×nh quÐt cæng, lËp cÇu löa, vµ n¾m gi÷ biÓu ng÷ ®¬n gi¶n, bän tÊn c«ng cã thÓ hiÖu qu¶ x¸c ®Þnh kiÓu, phiªn b¶n, vµ c¸c quy t¾c cña hÇu hÕt mäi bøc t êng löa trªn m¹ng. T¹i sao viÖc ®Þnh danh nµy l¹i quan träng? Bëi v× mét khi ®· ¸nh x¹ ® îc c¸c bøc t êng löa, chóng cã thÓ b¾t ®Çu t×m h×Óu c¸c ®iÓm yÕu vµ g¾ng khai th¸c chóng. 3 http://www.llion.net
h a n g e Vi h a n g e Vi XC XC e e F- F- w w 1. QuÐt trùc tiÕp : Kü thuËt Noisy PD PD er er ! ! W W O O N N y y bu bu to to k k lic lic C¸ch dÔ nhÊt ®Ó t×m kiÕm c¸c bøc t êng löa ®ã lµ quÐt c¸c cæng ngÇm ®Þnh cô thÓ. Mét sè bøc t - C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k êng löa trªn thÞ tr êng sÏ tù ®Þnh danh duy nhÊt b»ng c¸c ®ît quÐt cæng ®¬n gi¶n b¹n chØ cÇn biÕt néi dung t×m kiÕm. VÝ dô, Firewall-1 cña Check point l¾ng chê trªn c¸c cæng TCP 256, 257, 258, vµ Proxy Server cña Microsoft th êng l¾ng chê trªn c¸c cæng TCP 1080 vµ 1745. Víi sù hiÓu biÕt nµy, qu¸ tr×nh t×m kiÕm c¸c kiÓu bøc t êng löa nµy ch¼ng cã g× khã víi mét bé quÐt cæng nh nmap: nmap -n -vv -P0 -p256,1080,1745 192.168.50.1 - 60.254 Dïng khãa chuyÓn -PO ®Ó v« hiÖu hãa tÝnh n¨ng ping ICMP tr íc khi quÐt. §iÒu nµy quan träng bëi hÇu hÕt bøc t êng löa kh«ng ®¸p øng c¸c yªu cÇu déi ICMP. C¶ bän tÊn c«ng nhót nh¸t lÉn hung b¹o ®Òu tiÕn hµnh quÐt réng r·i m¹ng cña b¹n theo c¸ch nµy, t×m kiÕm c¸c bøc t êng löa nµy vµ t×m kiÕm mäi khe hë trong kÐt s¾t vµnh ®ai cña b¹n. Nh ng bän tÊn c«ng nguy hiÓm h¬n sÏ lïng sôc vµnh ®ai cña b¹n cµng lÐn lót cµng tèt. Cã nhiÒu kü thuËt mµ bän tÊn c«ng cã thÓ sö dông ®Ó h¹ sËp radar cña b¹n, bao gåm ngÉu nhiªn hãa c¸c ping, c¸c cæng ®Ých, c¸c ®Þa chØ ®Ých, vµ c¸c cæng nguån; dïng c¸c hÖ chñ cß måi; vµ thùc hiÖn c¸c ®ît quÐt nguån cã ph©n phèi. NÕu cho r»ng hÖ thèng ph¸t hiÖn x©m nhËp (IDS) cña b¹n nh RealSecure cña Internet Security Systems 4 http://www.llion.net
h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD hoÆc SessionWall-3 cña Abirnet sÏ ph¸t hiÖn bän tÊn c«ng nguy hiÓm nµy, b¹n nªn suy nghÜ l¹i. HÇu er er ! ! W W O O N N y y bu bu to to hÕt c¸c IDS ®Òu ngÇm ®Þnh cÊu h×nh ®Ó chØ nghe c¸c ®ît quÐt cæng ngu ®Çn vµ ån µo nhÊt. Trõ phi b¹n k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u -tr a c k c u -tr a c k sö dông IDS nhanh nh¹y vµ tinh chØnh c¸c ký danh ph¸t hiÖn, hÇu hÕt c¸c cuéc tÊn c«ng sÏ hoµn toµn lµm ng¬. B¹n cã thÓ t¹o mét ®ît quÐt ngÉu nhiªn hãa nh vËy b»ng c¸ch dïng c¸c ký m· Perl cung cÊp trªn chuyªn khu web www.osborne.com/ hacking . C¸c biÖn ph¸p phßng chèng B¹n cÇn phong táa c¸c kiÓu quÐt nµy t¹i c¸c bé ®Þnh tuyÕn biªn hoÆc dïng mét kiÓu c«ng cô ph¸t hiÖn ®ét nhËp nµo ®ã miÔn phÝ hoÆc th ¬ng m¹i. MÆc dï thÕ, c¸c ®ît quÐt cæng ®¬n lÎ sÏ kh«ng ® îc thu nhÆt theo ngÇm ®Þnh trong hÇu hÕt c¸c IDS do ®ã b¹n ph¶i tinh chØnh ®é nh¹y c¶m cña nã tr íc khi cã thÓ dùa vµo tÝnh n¨ng ph¸t hiÖn. Ph¸t HiÖn §Ó chÝnh x¸c ph¸t hiÖn c¸c ®ît quÐt cæng b»ng tÝnh n¨ng ngÉu nhiªn hãa vµ c¸c hÖ chñ cß måi, b¹n cÇn tinh chØnh tõng lý danh ph¸t hiÖn quÐt cæng. Tham kh¶o tµi liÖu h íng dÉn sö dông cña h·ng kinh doanh IDS ®Ó biÕt thªm chi tiÕt. Nªu muèn dïng RealSecure 3.0 ®Ó ph¸t hiÖn tiÕn tr×nh quÐt trªn ®©y, b¹n ¾t ph¶i n©ng cao ®é nh¹y c¶m cña nã theo c¸c ®ît quÐt cæng ®¬n lÎ bµng c¸ch söa ®æi c¸c tham sè cña ký danh quÐt cæng. B¹n nªn thay ®æi c¸c néi dung d íi ®©y ®Ó t¹o ®é nh¹y c¶m cho quÐt nµy: 5 http://www.llion.net
h a n g e Vi h a n g e Vi XC XC e e F- F- w w PD PD 1. Lùa vµ tïy biÕn (Customize) Network Engine Policy. er er ! ! W W O O N N y y bu bu to to 2. T×m "Port Scan" vµ lùa tïy chän Options. k k lic lic C C w w m m w w w w o o c .c . .d o .d o ack c u -tr a c k c u -tr 3. Thay ®æi ports thµnh 5 cæng. 4. Thay ®æi Delta thµnh 60 gi©y. NÕu ®ang dïng Firewall-l víi UNIX, b¹n cã thÓ dïng tr×nh tiÖn Ých cña Lance Spitzner ®Ó ph¸t hiÖn c¸c ®ît quÐt cæng Firewall-1 www.enteract.com/~lspitz/intrusion.html . Ký m· alert.sh cña «ng sÏ cÊu h×nh Check point ®Ó ph¸t hiÖn vµ gi¸m s¸t c¸c ®ît quÐt cæng vµ ch¹y mét User Defined Alert khi ® îc øng t¸c. 6 http://www.llion.net